製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- 主要ウイルスナビゲータ
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
- 無料セキュリティ情報サービス
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:S
ウイルス情報
ウイルス名危険度
Sadhound
企業ユーザ: 低「要注意」
個人ユーザ: 低「要注意」
最小定義ファイル
(最初に検出を確認したバージョン)		4245
対応定義ファイル
(現在必要とされるバージョン)		4245 (現在7109)
対応エンジン (現在5.4.00) 
エンジンバージョンの見分け方
別名Backdoor.Sadhound (Symantec) :TROJ_SADHOUND.A (Trend)
情報掲載日03/02/02
発見日(米国日付)03/01/27
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
06/18RDN/Generic....
06/18VBS/LoveLett...
06/18RDN/Generic ...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7109
 エンジン:5.4.00
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・“Trojan writers exploit Outlook to get around content filtering”という記事が掲載されたので、Sadhoundの危険度を“低〔要注意〕”にしました。

・Sadhoundは、定義ファイル4245でMultiDropper-CEとして検出されます。このウイルスはマルチドロッパ型トロイの木馬で、テキストファイルと実行ファイル(定義ファイル4245でIRC-Sdbotとして検出されます)を落とし込み(抽出し、ディスクに保存し)ます。スパムメールで大量に送信されており、以下のような電子メールで届きます。

件名: I Miss You
本文: I Miss You...
添付ファイル:
●bloodss.jpg
●bgg.jpg

●Missingyou.htm.%Number of spaces%pif.htm

・この電子メールメッセージには、次の“悲しげな”犬の画像が含まれています。

・上記の.htm.pif.htmファイルは、実行ファイルがHTML文書として表示されるという、Microsoft Outlookの脆弱性を利用しています。このトロイの木馬が実行されると、以下のファイルを作成します。

●WINDOWS\SYSTEM(%SysDir%)MSWINS0CK.EXE (7,200バイト)
●%TEMP%\%(ランダムな名前)%.txt

・上記のテキストファイルには、以下の文字列が含まれています。

There's no
special reason
for sending
this to you,
except that...

I was feeling
a little lonely,
and when I asked myself
what I seemed to be
missing the most,
the answer
turned out to be ...you.

I Miss You

・実行ファイルが実行されると、次のレジストリキーを作成します。

●HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft auto update" = MSWINS0CK.EXE

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・トロイの木馬“IRC-Sdbot”と上記のテキストファイルが存在します。

感染方法TOPへ戻る
・トロイの木馬は自己複製しません。 Sadhoundは、スパムメールで大量送信されました。